forum.opennet.ru - "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" (58)

"Bitwarden SDK переведён с проприетарной лицензии на GPLv3"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
Сообщение от opennews (??), 25-Окт-24, 10:18
Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интегрировать в свои программы функциональность и модели данных, задействованные в продуктах Bitwarden... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62108
Ответить \| Правка \| Cообщить модератору

Оглавление

KepassXC Коллега за по соседству в открытом блокноте на рабочем столе , Аноним (1), 10:18 , 25-Окт-24, (1) –1

А куда дели сообщение на которое я отвечал , Аноним (1), 10:19 , 25-Окт-24, (3) +2

Ты отвечал, но видимо делал это без уважения к чувствам рандомода , Аноним (10), 10:46 , 25-Окт-24, (10) +10

Это другое В смысле что битварден - это не столько пассворд-манагер, сколько , Аноним (7), 10:27 , 25-Окт-24, (7) +2

То есть твоя компания доверяет этому онлайн сервису больше чем тебе , Аноним (10), 10:40 , 25-Окт-24, (9) +8

А сэлфхост отменили или чё И с чего бы больше доверять гребцу на галере, на фоне, Bob (??), 10:42 , 27-Окт-24, (105)

В KepassXC есть KeeShare которая позволяет групповое использование паролей, хотя, Аноним (1), 12:15 , 25-Окт-24, (23) +2

Штош Ждем нашествие васяноподели как битварден, толька бисплатна Чуваки сами , Аноним (2), 10:19 , 25-Окт-24, (2) –3

Vaultwarden Давно уже , Аноним (57), 15:49 , 25-Окт-24, (57) +2

Кстати, да Он еще и на Rust, внезапно, если не ошибаюсь Вообще для меня этот п, abu (?), 09:45 , 26-Окт-24, (98)

Ждём пришествия одного-единственного Безосоподелия, которое превратит создателей, YetAnotherOnanym (ok), 17:33 , 25-Окт-24, (62) –1

Ну таких новостей я не понимаю, это же проприетарщина, давайте ещё тогда новости, Walker (??), 10:20 , 25-Окт-24, (4) –3

Какая же это проприетарщина переведён с проприетарной лицензии на GPLv3 Самая ч, Аноним (-), 10:26 , 25-Окт-24, (5)

Это теперь, а до была проприетарщина , Аноним (45), 13:43 , 25-Окт-24, (45) –3

Тогда надо запретить новости про kde и QT , Аноним (103), 18:57 , 26-Окт-24, (103)

sdk это кит для разработки ПО, 1 (??), 18:07 , 25-Окт-24, (68) +1
Такие же твердолобы, упорно продолжают называть Qt проприетарщиной И лепить при , rti2ckoni (ok), 19:27 , 25-Окт-24, (78)

Тогда надо продолжить ныть, например, Сбербанк прямо сейчас изменил веб-интерфей, pic (?), 19:45 , 25-Окт-24, (84)

Чем файлик паролей не устраивает Для упоротости можно зашифровать , Аноним (10), 10:37 , 25-Окт-24, (8) –1

Чем зашифровать , Walker (??), 10:59 , 25-Окт-24, (13) +1

Разукрасить фломастерами, потом никто не расшифрует , Аноним (16), 11:41 , 25-Окт-24, (16) +3
Ключом на флешке Норм , Аноним (10), 12:04 , 25-Окт-24, (22)

Менеджер паролей это профе6ссиональный инструмент Профаны хранят пароли в гугл , Аноним (1), 12:18 , 25-Окт-24, (24) +2

Если речь идёт об онлайн сервисе, то это те же самые гугл таблицы только в профи, Аноним (10), 12:49 , 25-Окт-24, (35)
Специализированный распространённый менеджер паролей упрощает универсальную атак, X512 (?), 12:57 , 25-Окт-24, (36)

Против базы Keepass поможет только терморектальный криптоанализ А текстовые фай, Анониссимус (?), 15:51 , 25-Окт-24, (58)

Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские и ты их вскрываешь, YetAnotherOnanym (ok), 17:41 , 25-Окт-24, (65) +1

А сам-то, через год - сможешь вспомнить, от чего Если пароли пары-тройки важных, Аноним (88), 21:12 , 25-Окт-24, (88)
Это и есть один из смыслов базы паролей надёжное шифрование, проверенное той са, Анониссимус (?), 11:07 , 26-Окт-24, (101)

А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно б, Аноним (66), 17:45 , 25-Окт-24, (66) +1

Действительно, откуда И вообще что за манера задавать вопросы, на котрые и так, Аноним (89), 23:11 , 25-Окт-24, (89)

Чтобы в шуточной форме продемонстрировать проблему Вот, уже надо заранее выработ, Аноним (66), 09:44 , 27-Окт-24, (104)

Согласен, существует ещё много способов вскрыть шифрование без криптоанализа Я , Анониссимус (?), 11:09 , 26-Окт-24, (102)

Я в тетрадку записываю простым карандашом, Главные редакторы (?), 13:13 , 25-Окт-24, (38) +2

профан https ru wikipedia org wiki Симпатические_чернила, Аноним (42), 13:32 , 25-Окт-24, (42)

Ха, торища майора не догадаецца , Аноним (45), 13:48 , 25-Окт-24, (47) +1

а вот в угнать за 60 секунд - догадался , Аноним (42), 16:37 , 25-Окт-24, (61)

Единственный правильный ответ , Аноним (-), 16:26 , 25-Окт-24, (59)

https www passwordstore org , Аноним (91), 02:24 , 26-Окт-24, (91)

А чё, можно не шифровать , Аноним (45), 13:52 , 25-Окт-24, (55)

Тебе же объяснили, что шифровать файл с паролями - непрофессионально Профессиона, YetAnotherOnanym (ok), 17:39 , 25-Окт-24, (64) +1

Какому дяде Стоит себе Vaultwarden на твоем сервере, полностью опенсорсный, може, Аноним (70), 18:28 , 25-Окт-24, (70)

Тысячи глаз, да Повторять до просветления Ты лично для своих клиента и сервера , YetAnotherOnanym (ok), 21:03 , 25-Окт-24, (87)

Нет конечно Я их засунул в разные неймспейсы, которые только друг с другом могу, Аноним (89), 23:16 , 25-Окт-24, (90)

а смысл с файлика, когда в большинстве систем есть штатный предоставлятор Secret, мяв (?), 07:17 , 26-Окт-24, (92)

еще в KDE Wallet есть возможность залокать сессионный кейринг для недоверенных п, мяв (?), 07:21 , 26-Окт-24, (93)

хотяя знаете, я даже понять могу, почему так сокет кейринга в run user UID с , мяв (?), 07:34 , 26-Окт-24, (94)

может, в xdg-desktop-portal и flatpak послать реквест что думаете у меня даже е, мяв (?), 07:37 , 26-Окт-24, (95)

все еще интереснее, xdg-permission store уже даже может в ask в касестве значе, мяв (?), 07:45 , 26-Окт-24, (96)

более того, flatpak и snapd уже это умеют snapd - через AA прикольно, на самом , мяв (?), 07:51 , 26-Окт-24, (97)

Устраивает до момента, когда у тебя сидят несколько десятков человек и им как-то, abu (?), 09:50 , 26-Окт-24, (99)

Централизованное хранение паролей придумано, чтобы у вас их было проще забрать, , Аноним (16), 11:43 , 25-Окт-24, (17) +6

И правильно Зачем мне рисковать своей пятой точкой, ради паролей компании Это и, Аноним (-), 11:45 , 25-Окт-24, (18) +2

Только случись что-нибудь компания даже слушать не станет и возложит всю ответст, Аноним (67), 18:01 , 25-Окт-24, (67) –1

И что они мне сделают Уволят Ну бывает , Аноним (100), 10:43 , 26-Окт-24, (100)

Централизованные менеджеры паролей это профессиональный инструмент для ИТ департ, Аноним (1), 12:19 , 25-Окт-24, (25) –1
Пока что их забирают гораздо чаще у тех кто любит качнуть пиратский протрояненый, Аноним (33), 12:43 , 25-Окт-24, (33)

Зато под раздачу попали процентов 90 любителей вписывать себя в заголовочники по, Аноним (86), 20:14 , 25-Окт-24, (86)

Сообщения [Сортировка по времени | RSS]

1. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –1 +/–

Сообщение от Аноним (1), 25-Окт-24, 10:18

KepassXC. Коллега за по соседству в открытом блокноте на рабочем столе.

Ответить | Правка | Наверх | Cообщить модератору

3. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Аноним (1), 25-Окт-24, 10:19

А куда дели сообщение на которое я отвечал?

Ответить | Правка | Наверх | Cообщить модератору

10. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +10 +/–

Сообщение от Аноним (10), 25-Окт-24, 10:46

Ты отвечал, но видимо делал это без уважения к чувствам рандомода.

Ответить | Правка | Наверх | Cообщить модератору

7. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Аноним (7), 25-Окт-24, 10:27

"Это другое". В смысле что битварден - это не столько пассворд-манагер, сколько онлайн-сервис, позволяющий, например, моей компании шарить часть кренделей со мной.
То есть битварденом можно заменить KepassXC, а наоботор - нет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +8 +/–

Сообщение от Аноним (10), 25-Окт-24, 10:40

То есть твоя компания доверяет этому онлайн сервису больше чем тебе?

Ответить | Правка | Наверх | Cообщить модератору

105. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Bob (??), 27-Окт-24, 10:42

А сэлфхост отменили или чё?
И с чего бы больше доверять гребцу на галере, на фоне проверенного (а как иначе внедрили?) контрагента и решения оного?

Ответить | Правка | Наверх | Cообщить модератору

23. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Аноним (1), 25-Окт-24, 12:15

В KepassXC есть KeeShare которая позволяет групповое использование паролей, хотя давно не пользовался.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

2. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –3 +/–

Сообщение от Аноним (2), 25-Окт-24, 10:19

Штош...
Ждем нашествие васяноподели "как битварден, толька бисплатна"
Чуваки сами себя закопали

Ответить | Правка | Наверх | Cообщить модератору

57. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Аноним (57), 25-Окт-24, 15:49

Vaultwarden? Давно уже.

Ответить | Правка | Наверх | Cообщить модератору

98. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от abu (?), 26-Окт-24, 09:45

Кстати, да. Он еще и на Rust, внезапно, если не ошибаюсь. Вообще для меня этот проект редкого удачного комбо - докер + Rust + все нормально документировано. Потому что зачастую понамесят всего на свете и - беда.

Ответить | Правка | Наверх | Cообщить модератору

62. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –1 +/–

Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:33

Ждём пришествия одного-единственного Безосоподелия, которое превратит создателей оригинального Битвардена в нищих попрошаек.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –3 +/–

Сообщение от Walker (??), 25-Окт-24, 10:20

> SDK
Ну таких новостей я не понимаю, это же проприетарщина, давайте ещё тогда новости про sdk amazon, sdk google...

Ответить | Правка | Наверх | Cообщить модератору

5. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (-), 25-Окт-24, 10:26

Какая же это проприетарщина?
"переведён с проприетарной лицензии на GPLv3"
Самая что ни на есть свобода!

Ответить | Правка | Наверх | Cообщить модератору

45. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –3 +/–

Сообщение от Аноним (45), 25-Окт-24, 13:43

Это теперь, а до была проприетарщина.

Ответить | Правка | Наверх | Cообщить модератору

103. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (103), 26-Окт-24, 18:57

Тогда надо запретить новости про kde и QT.

Ответить | Правка | Наверх | Cообщить модератору

68. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +1 +/–

Сообщение от 1 (??), 25-Окт-24, 18:07

sdk это кит для разработки ПО

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

78. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от rti2ckoni (ok), 25-Окт-24, 19:27

Такие же твердолобы, упорно продолжают называть Qt проприетарщиной.
И лепить при этом тихий ужас, под названием GTK 3 и GTK 4.
А в GNOME вообще доэволюционировали до Adwaita. Полная деградация графического интерфейса на компьютерах.
Всех насильно принуждают работать на компе, как со смартфоном.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

84. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от pic (?), 25-Окт-24, 19:45

Тогда надо продолжить ныть, например, Сбербанк прямо сейчас изменил веб-интерфейс СБОЛ так, что он тупо стал один в один похож на мобильное приложение.
Мне здесь снова предложат повернуть монитор на 90 градусов?

Ответить | Правка | Наверх | Cообщить модератору

8. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –1 +/–

Сообщение от Аноним (10), 25-Окт-24, 10:37

> менеджер паролей
Чем файлик паролей не устраивает? Для упоротости можно зашифровать.

Ответить | Правка | Наверх | Cообщить модератору

13. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +1 +/–

Сообщение от Walker (??), 25-Окт-24, 10:59

Чем зашифровать?

Ответить | Правка | Наверх | Cообщить модератору

16. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +3 +/–

Сообщение от Аноним (16), 25-Окт-24, 11:41

Разукрасить фломастерами, потом никто не расшифрует.

Ответить | Правка | Наверх | Cообщить модератору

22. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (10), 25-Окт-24, 12:04

Ключом на флешке? Норм?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

24. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Аноним (1), 25-Окт-24, 12:18

Менеджер паролей это профе6ссиональный инструмент.
Профаны хранят пароли в гугл таблицах
Профаны затейники выдумывают шифровать текстовые файлы с паролями. Оба варианта непрофессионализм.

Ответить | Правка | Наверх | Cообщить модератору

35. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (10), 25-Окт-24, 12:49

Если речь идёт об онлайн сервисе, то это те же самые гугл таблицы только в профиль.

Ответить | Правка | Наверх | Cообщить модератору

36. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от X512 (?), 25-Окт-24, 12:57

Специализированный распространённый менеджер паролей упрощает универсальную атаку с кражей паролей потому что заведомо известно где что красть. А вот непонятно где лежащие зашифрованные текстовые файлы автоматически найти и украсть намного сложнее.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

58. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Анониссимус (?), 25-Окт-24, 15:51

Против базы Keepass поможет только терморектальный криптоанализ. А текстовые файлы с твоим васянским шифром раскрываются тупо автоматикой.

Ответить | Правка | Наверх | Cообщить модератору

65. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +1 +/–

Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:41

Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские и ты их вскрываешь тупо автоматикой.
На, вот, зашифрованный текстовый файлик с паролем, в Base64:
U2FsdGVkX18uZiihFpxzsV0vE+Uc3qd5GI66roMp1sk=
Вскрой его тупо автоматикой.
Ах, да, ты не знаешь, от чего этот пароль. Так и тот, кто вскроет текстовый файл с паролем, тоже не будут знать, от чего он - там логин и хостнейм не указаны, только сам пароль.

Ответить | Правка | Наверх | Cообщить модератору

88. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (88), 25-Окт-24, 21:12

> Ах, да, ты не знаешь, от чего этот пароль. Так и тот,
> кто вскроет текстовый файл с паролем, тоже не будут знать, от
> чего он - там логин и хостнейм не указаны, только сам пароль.
А сам-то, через год - сможешь вспомнить, от чего?
Если пароли пары-тройки важных вещей еще можно худо-бедно запомнить (подразумеваются естественно разные пароли вида xzv-7m8dtx), то вот для кучи всякой второстепенной мелочи - локальный менеджер паролей самое оно.
Можно раскидать "по темам", искать по заголовку-логину-сайту ... ну и возможность сразу сгенерировать 20-значный пароль идет бонусом.

Ответить | Правка | Наверх | Cообщить модератору

101. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Анониссимус (?), 26-Окт-24, 11:07

> Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские
> и ты их вскрываешь тупо автоматикой.
> На, вот, зашифрованный текстовый файлик с паролем, в Base64:
> U2FsdGVkX18uZiihFpxzsV0vE+Uc3qd5GI66roMp1sk=
> Вскрой его тупо автоматикой.
> Ах, да, ты не знаешь, от чего этот пароль. Так и тот,
> кто вскроет текстовый файл с паролем, тоже не будут знать, от
> чего он - там логин и хостнейм не указаны, только сам
> пароль.
Это и есть один из смыслов базы паролей: надёжное шифрование, проверенное той самой "тысячей глаз". А отдельно взятый среднестатистический васян не обладает достаточными компетенциями, чтобы выбрать криптостойкий алгоритм шифрования.
Если вы умеете вручную шифровать так же надёжно, как и keepass -- поздравляю, вы молодец. Предлагаю вам не останавливаться, и разработать свой софт для хранения паролей. А то у меня в базе уже под 400 паролей хранится. С отдельными текстовыми файликами так далеко не уедешь.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

66. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +1 +/–

Сообщение от Аноним (66), 25-Окт-24, 17:45

> только терморектальный криптоанализ
А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно было в конфиг добавить хуки, чтобы при открытии базы срабатывал её экспорт и скрипт для заливки в тырнеты: https://www.reddit.com/r/KeePass/comments/10lsrbm/cve2023240.../
И на дворе 2024-й год. Теперь можно так: отказываешься расшифровывать -> проявляешь неуважение к суду -> посиди пока. Сколько? Ну вот как предоставишь пароли, так и выйдешь. Забыл? Уничтожил ключ? Не знаешь? Специально хранишь шум? Зря-зря, тебе же хуже. Или так: "- Передайте электронные устройства, мы скоро их вернём? - А вы их не скомпрометированные вернёте? - А откуда вы таки такие слова знаете?".

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

89. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (89), 25-Окт-24, 23:11

> Передайте электронные устройства, мы скоро их вернём? - А вы их не скомпрометированные вернёте? - А откуда вы таки такие слова знаете?
Действительно, откуда? И вообще что за манера задавать вопросы, на котрые и так знаешь ответ? Устройства после возвращения сразу же продаются на ебее или что там у вас. Сейчас бы цепляться за владение расходников.

Ответить | Правка | Наверх | Cообщить модератору

104. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (66), 27-Окт-24, 09:44

Чтобы в шуточной форме продемонстрировать проблему.
> Сейчас бы цепляться за владение расходников.
Вот, уже надо заранее выработать отношение как к расходникам - редкое не покупать, к фичам не привязываться, с проблемами миграции андроидофонов смириться.

Ответить | Правка | Наверх | Cообщить модератору

102. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Анониссимус (?), 26-Окт-24, 11:09

>> только терморектальный криптоанализ
> А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно было
> в конфиг добавить хуки, чтобы при открытии базы срабатывал её экспорт
> и скрипт для заливки в тырнеты: https://www.reddit.com/r/KeePass/comments/10lsrbm/cve2023240.../
> И на дворе 2024-й год. Теперь можно так: отказываешься расшифровывать -> проявляешь
> неуважение к суду -> посиди пока. Сколько? Ну вот как предоставишь
> пароли, так и выйдешь. Забыл? Уничтожил ключ? Не знаешь? Специально хранишь
> шум? Зря-зря, тебе же хуже. Или так: "- Передайте электронные устройства,
> мы скоро их вернём? - А вы их не скомпрометированные вернёте?
> - А откуда вы таки такие слова знаете?".
Согласен, существует ещё много способов вскрыть шифрование без криптоанализа. Я в том сообщении говорил образно; в том смысле, что хороший шифр вскрывается только "внешними" способами.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

38. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Главные редакторы (?), 25-Окт-24, 13:13

Я в тетрадку записываю простым карандашом

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

42. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (42), 25-Окт-24, 13:32

> простым карандашом
профан :)
https://ru.wikipedia.org/wiki/Симпатические_чернила

Ответить | Правка | Наверх | Cообщить модератору

47. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +1 +/–

Сообщение от Аноним (45), 25-Окт-24, 13:48

Ха, торища майора не догадаецца!

Ответить | Правка | Наверх | Cообщить модератору

61. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (42), 25-Окт-24, 16:37

а вот в "угнать за 60 секунд" - догадался :)

Ответить | Правка | Наверх | Cообщить модератору

59. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (-), 25-Окт-24, 16:26

>Я в тетрадку записываю простым карандашом
Единственный правильный ответ.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

91. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (91), 26-Окт-24, 02:24

https://www.passwordstore.org/

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

55. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (45), 25-Окт-24, 13:52

>Чем файлик паролей не устраивает? Для упоротости можно зашифровать.
А чё, можно не шифровать?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

64. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +1 +/–

Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:39

Тебе же объяснили, что шифровать файл с паролями - непрофессионально.
Профессионально - это когда безопасность твоих паролей отдана постороннему дяде, который мамой клянётся, что созданный им менеджер паролей хранит их именно так, как он тебе пообещал.

Ответить | Правка | Наверх | Cообщить модератору

70. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (70), 25-Окт-24, 18:28

Какому дяде?
Стоит себе Vaultwarden на твоем сервере, полностью опенсорсный, можешь обчитаться исходники. К нему ты подключаешься совершенно опенсорсными клиентами Bitwarden'а
Где в этой схеме дядя?
Ты хочешь поговорить о дяде? Дядя трогал тебя за места которые ты боишься называть?

Ответить | Правка | Наверх | Cообщить модератору

87. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 21:03

> можешь обчитаться исходники
Тысячи глаз, да. Повторять до просветления.
Ты лично для своих клиента и сервера аудит провёл?

Ответить | Правка | Наверх | Cообщить модератору

90. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (89), 25-Окт-24, 23:16

Нет конечно. Я их засунул в разные неймспейсы, которые только друг с другом могут по тисипи разговаривать, а для всего остального нет даже маршрута в таблице. Да если бы и был, всё равно фаерволл не пустил бы.
Но ты мне можешь рассказать как ящерики в фаерволл и таблицу роутинга бэкдор засунули.

Ответить | Правка | Наверх | Cообщить модератору

92. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от мяв (?), 26-Окт-24, 07:17

а смысл с файлика, когда в большинстве систем есть штатный предоставлятор Secrets API, тусующийся на шине?
я раньше в luks-контейнере пароли хранила.
потом, когда перешла на гном, стала seahorse использовать.
в целом, довольно надежная вещь, если не использовать авто-разблокирование(на системах без MAC или специфичной dbus-политики, в любую связку может залезть кто угодно одним запросом). пароли храняться по сути в обычных файлах, в ~/.local/share, поэтому доступ к ним получить с лежащим dbus'ом - не проблема. если сделать доп. связку, в дополнение к сессионной - то и проблема с доступом из васянософта пропадет - посмотрели/добавили, закрыли и все.
жалко только, что нет интеграции со стороны некоторых консольных приложений, вроде того же гита.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

93. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от мяв (?), 26-Окт-24, 07:21

еще в KDE Wallet есть возможность залокать сессионный кейринг для недоверенных приложений.
т.е. когда сделаешь из терминала dbus-send, велезет окно, мол разрешить ли процессу dbus-send (PID) доступ к связке?
гномеры, к сожалению, ниасилили и отмазались, мол "полъзуйтесъ флутпакомъ".

Ответить | Правка | Наверх | Cообщить модератору

94. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от мяв (?), 26-Окт-24, 07:34

хотяя.. знаете, я даже понять могу, почему так:
сокет кейринга в /run/user/UID с ограничивающими правами, а приложения, юзер, по задумке гномеров, ставит только из флатпака(так и делаю, на самом деле) и только для себя(спасибо flatpak-session-helper, это рута не требует).
т.е. по сути получать несанкционированный доступ к ключам неоткуда - неизолированные процессы контролируются рутом, а он и так всевластен.
в целом-то, в современных системах, доступом рулит polkit, позволяющий у юзера тупо отнять доступ к руту, получив эдакий андроид.
но тут все упирается в отстутствие в гноме/флатпаке поддержки окошечек вида "Приложение1 пытается получить доступ к связке ключей, разрешить?".
и на самом деле, это не так тяжело реализуется, bwrap вполне может регистрировать запрещенные действия, слать dbus-запрос к xdg-permission-store(оно уже везде есть, если кто не знал), а тот, в свою очередь, слал бы запрос в desktop-portal.

Ответить | Правка | Наверх | Cообщить модератору

95. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от мяв (?), 26-Окт-24, 07:37

может, в xdg-desktop-portal и flatpak послать реквест? что думаете?
у меня даже есть идея, как в коде реализовать это.

Ответить | Правка | Наверх | Cообщить модератору

96. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от мяв (?), 26-Окт-24, 07:45

все еще интереснее, xdg-permission store уже даже может в "ask" в касестве значения строки привелегии: https://github.com/flatpak/xdg-desktop-portal/wiki/The-Permi...

Ответить | Правка | Наверх | Cообщить модератору

97. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от мяв (?), 26-Окт-24, 07:51

более того, flatpak и snapd уже это умеют. snapd - через AA.
прикольно, на самом деле, не знала даже.
теперь все складывается.
>Yes, Flatpak already has interactive permission dialogs in the form of portals, such as for the file chooser dialog. Snap uses the same filesystem access portal as Flatpak and I would hope that the planned portals described above would also be made in the xdg-desktop-portal project so they can be shared between sandboxing systems. But it would be great to hear more from Canonical on whether that's the case and what their plans are so we can work together to make more portals.
https://github.com/flatpak/flatpak/issues/4528

Ответить | Правка | Наверх | Cообщить модератору

99. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от abu (?), 26-Окт-24, 09:50

Устраивает до момента, когда у тебя сидят несколько десятков человек и им как-то надо централизованно выдавать пароли. При этом, вся эта централизованная выдача лет 5 назад, когда хоть как-то пытался ей заниматься, реализована вяло, косо либо без достаточных фич (если кто знает что-то годное - поправьте). То есть - либо поделие, либо все серьезно, но обычных людей, например, программистов, в стойло этой серьезности не загонишь - слишком много надо соблюдать условий в работе с паролями.
Выше упоминали Vaultwarden - в свое время понравился, но, насколько помню, временную выдачу паролей не поддерживал. Чтобы, типа, по ссылке, которая действует ограниченное время, получить нужный пароль.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +6 +/–

Сообщение от Аноним (16), 25-Окт-24, 11:43

Централизованное хранение паролей придумано, чтобы у вас их было проще забрать, даже паяльник не нужен.

Ответить | Правка | Наверх | Cообщить модератору

18. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +2 +/–

Сообщение от Аноним (-), 25-Окт-24, 11:45

> Централизованное хранение паролей придумано, чтобы у вас их было проще забрать, даже
> паяльник не нужен.
И правильно.
Зачем мне рисковать своей пятой точкой, ради паролей компании?
Это их выбор использовать такое хранилище, так что это будут их проблемы.

Ответить | Правка | Наверх | Cообщить модератору

67. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –1 +/–

Сообщение от Аноним (67), 25-Окт-24, 18:01

Только случись что-нибудь компания даже слушать не станет и возложит всю ответственность на твою пятую точку.

Ответить | Правка | Наверх | Cообщить модератору

100. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (100), 26-Окт-24, 10:43

И что они мне сделают ? Уволят ? Ну бывает

Ответить | Правка | Наверх | Cообщить модератору

25. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" –1 +/–

Сообщение от Аноним (1), 25-Окт-24, 12:19

Централизованные менеджеры паролей это профессиональный инструмент для ИТ департаментов, чтобы можно было отслеживать кто, когда изменил и открыл пароль и т.д.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (33), 25-Окт-24, 12:43

Пока что их забирают гораздо чаще у тех кто любит качнуть пиратский протрояненый фотошоп с рутрекера.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

86. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3" +/–

Сообщение от Аноним (86), 25-Окт-24, 20:14

Зато под раздачу попали процентов 90 любителей вписывать себя в заголовочники полученные автоматической плюсацией каких то новых функций

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	–1 +/–
Сообщение от Аноним (1), 25-Окт-24, 10:18
KepassXC. Коллега за по соседству в открытом блокноте на рабочем столе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+2 +/–
	Сообщение от Аноним (1), 25-Окт-24, 10:19
	А куда дели сообщение на которое я отвечал?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+10 +/–
	Сообщение от Аноним (10), 25-Окт-24, 10:46
	Ты отвечал, но видимо делал это без уважения к чувствам рандомода.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+2 +/–
	Сообщение от Аноним (7), 25-Окт-24, 10:27
	"Это другое". В смысле что битварден - это не столько пассворд-манагер, сколько онлайн-сервис, позволяющий, например, моей компании шарить часть кренделей со мной. То есть битварденом можно заменить KepassXC, а наоботор - нет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	9. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+8 +/–
	Сообщение от Аноним (10), 25-Окт-24, 10:40
	То есть твоя компания доверяет этому онлайн сервису больше чем тебе?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Bob (??), 27-Окт-24, 10:42
	А сэлфхост отменили или чё? И с чего бы больше доверять гребцу на галере, на фоне проверенного (а как иначе внедрили?) контрагента и решения оного?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+2 +/–
	Сообщение от Аноним (1), 25-Окт-24, 12:15
	В KepassXC есть KeeShare которая позволяет групповое использование паролей, хотя давно не пользовался.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

2. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	–3 +/–
Сообщение от Аноним (2), 25-Окт-24, 10:19
Штош... Ждем нашествие васяноподели "как битварден, толька бисплатна" Чуваки сами себя закопали
Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+2 +/–
	Сообщение от Аноним (57), 25-Окт-24, 15:49
	Vaultwarden? Давно уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от abu (?), 26-Окт-24, 09:45
	Кстати, да. Он еще и на Rust, внезапно, если не ошибаюсь. Вообще для меня этот проект редкого удачного комбо - докер + Rust + все нормально документировано. Потому что зачастую понамесят всего на свете и - беда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	–1 +/–
	Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:33
	Ждём пришествия одного-единственного Безосоподелия, которое превратит создателей оригинального Битвардена в нищих попрошаек.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	–3 +/–
Сообщение от Walker (??), 25-Окт-24, 10:20
> SDK Ну таких новостей я не понимаю, это же проприетарщина, давайте ещё тогда новости про sdk amazon, sdk google...
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Аноним (-), 25-Окт-24, 10:26
	Какая же это проприетарщина? "переведён с проприетарной лицензии на GPLv3" Самая что ни на есть свобода!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	–3 +/–
	Сообщение от Аноним (45), 25-Окт-24, 13:43
	Это теперь, а до была проприетарщина.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Аноним (103), 26-Окт-24, 18:57
	Тогда надо запретить новости про kde и QT.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+1 +/–
	Сообщение от 1 (??), 25-Окт-24, 18:07
	sdk это кит для разработки ПО
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	78. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от rti2ckoni (ok), 25-Окт-24, 19:27
	Такие же твердолобы, упорно продолжают называть Qt проприетарщиной. И лепить при этом тихий ужас, под названием GTK 3 и GTK 4. А в GNOME вообще доэволюционировали до Adwaita. Полная деградация графического интерфейса на компьютерах. Всех насильно принуждают работать на компе, как со смартфоном.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	84. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от pic (?), 25-Окт-24, 19:45
	Тогда надо продолжить ныть, например, Сбербанк прямо сейчас изменил веб-интерфейс СБОЛ так, что он тупо стал один в один похож на мобильное приложение. Мне здесь снова предложат повернуть монитор на 90 градусов?
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	–1 +/–
Сообщение от Аноним (10), 25-Окт-24, 10:37
> менеджер паролей Чем файлик паролей не устраивает? Для упоротости можно зашифровать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+1 +/–
	Сообщение от Walker (??), 25-Окт-24, 10:59
	Чем зашифровать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+3 +/–
	Сообщение от Аноним (16), 25-Окт-24, 11:41
	Разукрасить фломастерами, потом никто не расшифрует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Аноним (10), 25-Окт-24, 12:04
	Ключом на флешке? Норм?
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	24. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+2 +/–
	Сообщение от Аноним (1), 25-Окт-24, 12:18
	Менеджер паролей это профе6ссиональный инструмент. Профаны хранят пароли в гугл таблицах Профаны затейники выдумывают шифровать текстовые файлы с паролями. Оба варианта непрофессионализм.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Аноним (10), 25-Окт-24, 12:49
	Если речь идёт об онлайн сервисе, то это те же самые гугл таблицы только в профиль.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от X512 (?), 25-Окт-24, 12:57
	Специализированный распространённый менеджер паролей упрощает универсальную атаку с кражей паролей потому что заведомо известно где что красть. А вот непонятно где лежащие зашифрованные текстовые файлы автоматически найти и украсть намного сложнее.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	58. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Анониссимус (?), 25-Окт-24, 15:51
	Против базы Keepass поможет только терморектальный криптоанализ. А текстовые файлы с твоим васянским шифром раскрываются тупо автоматикой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:41
	Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские и ты их вскрываешь тупо автоматикой. На, вот, зашифрованный текстовый файлик с паролем, в Base64: U2FsdGVkX18uZiihFpxzsV0vE+Uc3qd5GI66roMp1sk= Вскрой его тупо автоматикой. Ах, да, ты не знаешь, от чего этот пароль. Так и тот, кто вскроет текстовый файл с паролем, тоже не будут знать, от чего он - там логин и хостнейм не указаны, только сам пароль.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Аноним (88), 25-Окт-24, 21:12
	> Ах, да, ты не знаешь, от чего этот пароль. Так и тот, > кто вскроет текстовый файл с паролем, тоже не будут знать, от > чего он - там логин и хостнейм не указаны, только сам пароль. А сам-то, через год - сможешь вспомнить, от чего? Если пароли пары-тройки важных вещей еще можно худо-бедно запомнить (подразумеваются естественно разные пароли вида xzv-7m8dtx), то вот для кучи всякой второстепенной мелочи - локальный менеджер паролей самое оно. Можно раскидать "по темам", искать по заголовку-логину-сайту ... ну и возможность сразу сгенерировать 20-значный пароль идет бонусом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
	Сообщение от Анониссимус (?), 26-Окт-24, 11:07
	> Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские > и ты их вскрываешь тупо автоматикой. > На, вот, зашифрованный текстовый файлик с паролем, в Base64: > U2FsdGVkX18uZiihFpxzsV0vE+Uc3qd5GI66roMp1sk= > Вскрой его тупо автоматикой. > Ах, да, ты не знаешь, от чего этот пароль. Так и тот, > кто вскроет текстовый файл с паролем, тоже не будут знать, от > чего он - там логин и хостнейм не указаны, только сам > пароль. Это и есть один из смыслов базы паролей: надёжное шифрование, проверенное той самой "тысячей глаз". А отдельно взятый среднестатистический васян не обладает достаточными компетенциями, чтобы выбрать криптостойкий алгоритм шифрования. Если вы умеете вручную шифровать так же надёжно, как и keepass -- поздравляю, вы молодец. Предлагаю вам не останавливаться, и разработать свой софт для хранения паролей. А то у меня в базе уже под 400 паролей хранится. С отдельными текстовыми файликами так далеко не уедешь.
	Ответить \| Правка \| К родителю #65 \| Наверх \| Cообщить модератору


	66. "Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+1 +/–
	Сообщение от Аноним (66), 25-Окт-24, 17:45
	> только терморектальный криптоанализ А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно было в конфиг добавить хуки, чтобы при открытии базы срабатывал её экспорт и скрипт для заливки в тырнеты: https://www.reddit.com/r/KeePass/comments/10lsrbm/cve2023240.../ И на дворе 2024-й год. Теперь можно так: отказываешься расшифровывать -> проявляешь неуважение к суду -> посиди пока. Сколько? Ну вот как предоставишь пароли, так и выйдешь. Забыл? Уничтожил ключ? Не знаешь? Специально хранишь шум? Зря-зря, тебе же хуже. Или так: "- Передайте электронные устройства, мы скоро их вернём? - А вы их не скомпрометированные вернёте? - А откуда вы таки такие слова знаете?".
	Ответить \| Правка \| К родителю #58 \| Наверх \| Cообщить модератору